9. Elektronikus aláírás

Figyelem! Kérjük, az értelmezésénél a megjelenés időpontját (2009. augusztus 19.) vegye figyelembe!

Megjelent a Cégvezetők Kiskönyvtára 2009/06. számában (2009. augusztus 19.)

Az elektronikus aláírásról szóló 2001. évi XXXV. törvény szerint elektronikus aláírás, illetve dokumentum elfogadását - beleértve a bizonyítási eszközként történő alkalmazást – megtagadni, jognyilatkozat tételére, illetve joghatás kiváltására való alkalmasságát kétségbe vonni nem lehet kizárólag amiatt, hogy az aláírás, illetve dokumentum elektronikus formában létezik.

A Polgári Törvénykönyvnek az öröklési jogra vonatkozó rendelkezései, illetve a családjogi törvény szerinti jogviszonyokban ugyanakkor nem lehet az elektronikus formán kívüli dokumentumokat mellőzve, csak elektronikus aláírást felhasználni, illetve elektronikusan aláírt elektronikus dokumentumot készíteni.

A bírósági eljárások különböző típusaiban – a bizonyítási eszközkénti felhasználáson túlmenően – eljárási cselekményeket akkor lehet az elektronikus formán kívüli dokumentumokat mellőzve, csak elektronikusan aláírt elektronikus dokumentum, illetve elektronikus aláírás használatával foganatosítani, ha ezt az eljárástípusra vonatkozó jogszabály kifejezetten lehetővé teszi. Ha ilyenkor a jogszabály írásos formát ír elő, e követelménynek elektronikusan aláírt elektronikus dokumentum használatával is eleget lehet tenni. Ilyen esetben minősített tanúsítványt bármely bírósági vagy közigazgatási hatósági eljárásban el kell fogadni.

Jogszabály - az adókötelezettség teljesítésének módját megállapító törvény, a bírósági cégeljárás szabályait megállapító törvény és a jogügyletek biztonságának erősítéséről szóló törvénymódosításokról szóló törvény, valamint a Pénzügyi Szervezetek Állami Felügyelete részére történő adatszolgáltatás teljesítésének módját megállapító jogszabály kivételével – nem teheti elektronikus aláírás felhasználását az ügyfél részére kötelezővé.

9.1. Az elektronikus aláírás fogalma

Az elektronikus aláírás elektronikusan aláírt elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt vagy azzal elválaszthatatlanul összekapcsolt elektronikus adat.

9.1.1. Fokozott biztonságú elektronikus aláírás

Fokozott biztonságú elektronikus aláírás az olyan elektronikus aláírás, amely

– alkalmas az aláíró azonosítására,

– egyedülállóan az aláíróhoz köthető,

– olyan eszközökkel hozták létre, amelyek kizárólag az aláíró befolyása alatt állnak, és

– a dokumentum tartalmához olyan módon kapcsolódik, hogy minden – az aláírás elhelyezését követően a dokumentumon tett - módosítás érzékelhető.

9.1.2. Minősített elektronikus aláírás

Minősített elektronikus aláírás az olyan – fokozott biztonságú – elektronikus aláírás, amelyet az aláíró biztonságos aláírás-létrehozó eszközzel hozott létre, és amelynek hitelesítése céljából minősített tanúsítványt bocsátottak ki.

9.2. Az elektronikus aláírás joghatása

Ha jogszabály a különböző jogviszonyokban írásba foglalást ír elő – a bevezetőbe írt korlátokkal –, e követelménynek eleget tesz az elektronikusan aláírt elektronikus dokumentumba foglalás is, ha az elektronikusan aláírt elektronikus dokumentumot fokozott biztonságú elektronikus aláírással írják alá.

Ha az elektronikusan aláírt elektronikus dokumentumon minősített elektronikus aláírás szerepel, és az aláírás ellenőrzésének eredményéből más nem következik, vélelmezni kell, hogy a dokumentum tartalma az aláírás óta nem változott.

A fokozott biztonságú, illetve minősített elektronikus aláírással ellátott elektronikusan aláírt elektronikus dokumentum kinyomtatott változatához nem fűződnek az ugyanezen dokumentum elektronikus változatának bizonyító ereje tekintetében előírt szabályok.

Amennyiben az elektronikus aláírási termék rendelkezik a tanúsító szervezet által kiadott igazolással, az ellenkező bizonyításáig vélelmezni kell, hogy az elektronikus aláírási termék biztonságos, továbbá megfelel az igazolásban megjelölt egyéb követelményeknek.

Amennyiben az aláírás-létrehozó adatot olyan szolgáltató helyezte el az aláírás-létrehozó eszközön, amely az adat elhelyezésekor e szolgáltatás tekintetében a szolgáltatók nyilvántartásában minősítettként szerepelt, az ellenkező bizonyításig vélelmezni kell, hogy az aláírás-létrehozó adat kizárólag a szolgáltatást igénybe vevő birtokában van.

Amennyiben az időbélyegzést olyan szolgáltató végezte, amely az időbélyegzéskor e szolgáltatás tekintetében a szolgáltatók nyilvántartásában minősítettként szerepelt, és az időbélyegző ellenőrzésének eredményéből más nem következik, az ellenkező bizonyításáig vélelmezni kell, hogy a dokumentumban foglalt adatok az időbélyegző elhelyezése óta változatlan formában léteztek.

Ha az elektronikus aláírással ellátott elektronikus dokumentum archiválását olyan szolgáltató végzi, amely e szolgáltatás tekintetében a szolgáltatók nyilvántartásában minősített szolgáltatóként szerepel, az ellenkező bizonyításáig vélelmezni kell, hogy az elektronikus dokumentumon elhelyezett elektronikus aláírás vagy időbélyegző, illetve az azokhoz kapcsolódó tanúsítvány az aláírás és időbélyegző elhelyezésének időpontjában érvényes volt.

9.2.1. Az elektronikus másolat joghatása

Ha a papíralapú dokumentumról jogszabályban meghatározott módon elektronikus másolatot készítenek, a másolatot tartalmazó elektronikus dokumentumhoz is fűződnek a papíralapú dokumentumhoz jogszabály által fűzött joghatások.

9.2.2. Külföldi tanúsítvány

Külföldi székhelyű, illetve lakóhelyű hitelesítés-szolgáltató által kibocsátott tanúsítványhoz a törvényben meghatározott jogkövetkezmények fűződnek, ha

– nemzetközi szerződés így rendelkezik, vagy

– belföldi székhelyű (a továbbiakban: belföldi) hitelesítésszolgáltató a (4)-(6) bekezdésben meghatározott módon felelősséget vállal a külföldi hitelesítésszolgáltató által kibocsátott tanúsítványokért, vagy

– a hitelesítésszolgáltató székhelye, illetve lakóhelye az Európai Unió valamely tagállamában van.

Külföldi hitelesítésszolgáltató által kibocsátott tanúsítványhoz akkor is a törvényben meghatározott jogkövetkezmények fűződnek, ha

– a külföldi hitelesítésszolgáltató által kibocsátott tanúsítványokért felelősséget vállal egy olyan hitelesítésszolgáltató, amely az Európai Unió tagállamában, az Európai Gazdasági Térségről szóló megállapodásban részes más államban, illetve olyan államban rendelkezik székhellyel, illetve lakóhellyel, amelynek állampolgára az Európai Közösség és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez, illetve

– a külföldi hitelesítésszolgáltató teljesíti az Európai Közösség vonatkozó irányelvében foglalt előírásokat, és egy tagállamban létrehozott önkéntes akkreditációs rendszer keretében akkreditálták.

9.2.2.1. Felelősségvállalás a külföldi tanúsítványért

Belföldi hitelesítésszolgáltató szerződésben felelősséget vállalhat külföldi hitelesítésszolgáltató által kibocsátott tanúsítványért, ennek során korlátozhatja felelősségét. A felelősségvállalás úgy is történhet, hogy a belföldi hitelesítésszolgáltató tanúsítványt bocsát a külföldi hitelesítésszolgáltató rendelkezésére (felülhitelesítés), amelyet a külföldi hitelesítésszolgáltató a saját maga által kibocsátott tanúsítványhoz csatolhat.

A hitelesítésszolgáltató a felelősségvállalást, illetőleg felülhitelesítést haladéktalanul köteles bejelenteni a Nemzeti Hírközlési Hatóságnak, amely jegyzéket tesz közzé a felelősségvállalások tényéről, módjáról, korlátairól és az azokkal érintett külföldi hitelesítésszolgáltatókról, valamint arról, hogy a felelősséget vállaló belföldi hitelesítésszolgáltató megfelel-e a törvény előírásainak.

9.3. Szolgáltatások

Az elektronikus aláírással kapcsolatos szolgáltatások különösen a következők:

– elektronikus aláírás hitelesítésszolgáltatás (hitelesítésszolgáltatás),

– időbélyegzés,

– aláírás-létrehozó eszközön az aláírás-létrehozó adat elhelyezése,

– elektronikus archiválás szolgáltatás.

A szolgáltatásokat egyenként, vagy azok közül bármelyiket együttesen is lehet nyújtani. A minősített hitelesítésszolgáltató jogosult nem minősített tanúsítványt is kibocsátani. A hitelesítésszolgáltató jogosult arra, hogy tanúsítványokat különböző feltételekkel (pl. felelősségvállalás mértéke, valamely hitelesítési rendnek való megfelelés) bocsásson ki. A szolgáltatási szerződés érvényességéhez a szerződés írásba foglalása szükséges.

9.3.1. Hitelesítésszolgáltatás

A hitelesítésszolgáltatás keretében a hitelesítésszolgáltató azonosítja az igénylő személyét, tanúsítványt bocsát ki, nyilvántartásokat vezet, fogadja a tanúsítványokkal kapcsolatos változások adatait, valamint nyilvánosságra hozza a tanúsítványhoz tartozó szabályzatokat, az aláírás-ellenőrző adatokat és a tanúsítvány aktuális állapotára (különösen esetleges visszavonására) vonatkozó információkat.

9.3.2. Időbélyegzés

Időbélyegzés során a szolgáltató az elektronikusan aláírt elektronikus dokumentumhoz időbélyegzőt kapcsol.

9.3.3. Archiválás

Az elektronikus archiválás szolgáltatás keretében a szolgáltató

– a letagadhatatlanság biztosítása és a dokumentumok hiteles megőrzése céljából archiválja az archiválás időpontjában létező érvényességi láncot;

– biztosítja az érvényességi lánc sérthetetlenségét az ahhoz tartozó elektronikus aláírások érvényességének hosszú távú ellenőrizhetősége érdekében;

– az érvényességi láncot az igénybe vevő kérésére részére haladéktalanul átadja;

– kérelemre igazolást bocsát ki az általa archivált elektronikus dokumentummal vagy érvényességi lánccal kapcsolatban.

9.3.4. A szolgáltatás bejelentése

Az elektronikus aláírással kapcsolatos szolgáltatás végzését a belföldi lakóhelyű vagy belföldön tartózkodási hellyel rendelkező természetes személy, illetve belföldi székhelyű (telephelyű) jogi személy, vagy jogi személyiség nélküli szervezet 30 nappal a szolgáltatás megkezdését megelőzően köteles bejelenteni a Hatóságnak.

Amennyiben a szolgáltató működésében a bejelentéshez képest változás következik be, köteles azt – 30 nappal a változás bevezetése előtt – bejelenteni a Hatóságnak.

9.4. Hitelesítésszolgáltatás

A szolgáltató a szerződéskötést megelőzően köteles tájékoztatni az igénybe vevőt a szolgáltatás felhasználásának módjáról, biztonsági fokáról, amennyiben a szolgáltató rendelkezik önkéntes akkreditációs rendszer keretében szerzett – különösen a szervezetének, rendszerének, valamint a szolgáltatás során alkalmazott termékeknek és hálózatnak a külön jogszabály szerinti informatikai biztonsági követelményeknek, vagy más önként vállalt követelményeknek való megfelelését igazoló – tanúsítással, úgy erről a tényről, továbbá szolgáltatási szabályzatáról, valamint a szerződés feltételeiről, különösen a korlátozásokról. Amennyiben a szolgáltatás működésének megkezdését követően a szolgáltató hatósági ellenőrzése iránti vizsgálat még nem zárult le, a szolgáltató köteles erről az igénybe vevőt tájékoztatni.

A hitelesítésszolgáltató tevékenységi köréből csak az új tanúsítvány kibocsátását szüneteltetheti.

9.4.1. A tanúsítvány korlátozása

A hitelesítésszolgáltató a minősített tanúsítványban meghatározhatja a tanúsítvány felhasználásának tárgybeli, földrajzi vagy egyéb korlátait, illetve az egy alkalommal vállalható kötelezettség legmagasabb értékét.

9.4.2. Az igénylő azonosítása

A hitelesítésszolgáltató azonosítja az igénylő személyét, majd a saját elektronikus aláírásával aláírt tanúsítvánnyal hitelesíti az igénylő elektronikus aláírását.

A tanúsítványnak az abban feltüntetett adatokat a valóságnak megfelelően kell tartalmaznia. A szolgáltatás igénylője jogosult kérni, hogy a tanúsítványban a hitelesítésszolgáltató álnevet tüntessen fel.

9.4.3. Egyediség

A hitelesítésszolgáltatónak biztosítania kell, hogy az aláírás-létrehozó adat, illetve az aláírás-ellenőrző adat egyedi legyen, és egymást kiegészítő módon legyen használható, ha mindkettő a hitelesítésszolgáltatótól származik.

9.4.4. Nyilvántartás

A hitelesítésszolgáltató fogadja és feldolgozza a tanúsítványokkal kapcsolatos változások adatait, nyilvántartást vezet a tanúsítványok aktuális helyzetéről, esetleges felfüggesztéséről, illetve visszavonásáról. Ezeket, valamint a tanúsítványkibocsátásra vonatkozó saját szabályzatait és az aláírás-ellenőrző adatokat, továbbá a visszavont tanúsítványok nyilvántartását közcélú távközlő hálózatok segítségével bárki számára hozzáférhető és folyamatosan elérhető módon közzéteszi.

9.4.5. Az adatok megőrzése

A hitelesítésszolgáltató a tanúsítványokkal kapcsolatos elektronikus információkat – beleértve az azok előállításával összefüggőket is - és az ahhoz kapcsolódó személyes adatokat legalább a tanúsítvány érvényességének lejártától számított tíz évig, illetőleg az elektronikus aláírással, illetve az azzal aláírt elektronikusan aláírt elektronikus dokumentummal kapcsolatban felmerült jogvita jogerős lezárásáig megőrzi, valamint ugyanezen határidőig olyan eszközt biztosít, mellyel a kibocsátott tanúsítvány tartalma megállapítható. E megőrzési kötelezettségnek a hitelesítésszolgáltató minősített archiválási szolgáltató igénybevételével is eleget tehet.

9.4.6. Képviselet

Elektronikus aláírás tanúsítványa kibocsátható olyan céllal is, hogy az az aláírót más személy (szervezet) képviseletében történő aláírásra jogosítsa fel. Ebben az esetben a hitelesítésszolgáltatás igénybe vevőjére, illetve az aláíróra vonatkozó szabályokat a képviselőre kell alkalmazni.

Az ilyen tanúsítvány akkor bocsátható ki, ha a képviseleti jogosultságot igazolják. A képviseleti jogosultság meglétét a hitelesítésszolgáltató köteles ellenőrizni. A kibocsátásról a képviselt személyt (szervezetet) haladéktalanul tájékoztatni kell.

A képviseleti jogosultság megszűnése esetén a képviselt, illetve a képviselő személy (szervezet) kérelmére a hitelesítésszolgáltató köteles a jogosultság tényét feltüntető tanúsítványt visszavonni.

Az ilyen tanúsítványban kizárólag a képviselt hozzájárulása esetén tüntethető fel álnév.

9.4.7. Adatkezelés

A hitelesítésszolgáltatók csak az aláírótól közvetlenül, vagy annak egyértelmű előzetes hozzájárulásával gyűjthetnek személyes adatokat, és csak olyan mértékben, ami a tanúsítvány kiadásához szükséges. Az adatokat az adatalany beleegyezése nélkül nem lehet más célra gyűjteni, felhasználni, valamint harmadik személynek továbbítani.

A hitelesítésszolgáltató az elektronikus aláírás felhasználásával elkövetett bűncselekmények felderítése vagy megelőzése céljából, illetőleg nemzetbiztonsági érdekből – az érintett személyazonosságát igazoló, valamint a személyazonosság megállapítása során egyeztetett adatok tekintetében – az adatigénylésre törvényben meghatározott feltételek teljesülése esetén adatokat továbbít a nyomozó hatóságnak és a nemzetbiztonsági szolgálatoknak. Az adatátadás tényét rögzíteni kell, az adatátadásról a hitelesítésszolgáltató az aláírót nem tájékoztathatja.

A hitelesítésszolgáltató a tanúsítvány érvényességét érintő polgári peres, illetve nemperes eljárás során – az érintettség igazolása esetén – az aláíró személyazonosságát igazoló, valamint az egyeztetett adatokat átadhatja az ellenérdekű peres félnek vagy képviselőjének, illetőleg azt közölheti a megkereső bírósággal.

A hitelesítésszolgáltató az elektronikus aláírás alkalmazásával elektronikus ügyintézést végző közigazgatási szerv megkeresésére – az aláírást alkalmazó személy azonosító adatainak ellenőrzése céljából – adategyeztetést végez, és az adatok egyezéséről, vagy az eltérés tényéről a megkereső hatóságot tájékoztatja.

Álnevet használó aláíró esetén a hitelesítésszolgáltató csak az aláíró, illetve a képviselt személy (szervezet) beleegyezésével adhatja át a hatóságoknak vagy bármely más harmadik személynek az aláíró valódi azonosságára vonatkozó adatokat.

9.4.7.1. A személyazonosság megállapítása

A hitelesítésszolgáltató jogosult az aláíró személyazonosító igazolványa, útlevele, gépjármű-vezetői engedélye vagy egyéb, személyazonosításra alkalmas okmánya alapján személyazonosságát megállapítani.

A hitelesítésszolgáltató – megnevezésének és az adatfelhasználás céljának feltüntetése mellett – adat­egyeztetést végez:

– az aláíró személyazonosságának ellenőrzése céljából legalább eggyel a következő szervezetek közül: személyi adat- és lakcímnyilvántartás, útiokmány-nyilvántartás, gépjármű-vezetői nyilvántartás,

– az aláírási jogosultság ellenőrzése céljából a cégnyilvántartással.

9.4.8. Az aláíró

Az aláíró jogosult az aláírás-létrehozó adatot birtokolni, továbbá köteles haladéktalanul tájékoztatni a hitelesítésszolgáltatót

– az azonosításához szükséges személyazonosító adatokról, más személy (szervezet) képviseletében történő aláírásra jogosító elektronikus aláírás esetén a képviseletre, illetőleg aláírásra jogosult személy személyazonosító adatairól, a törvény 2. számú mellékletének d) és k) pontja szerinti adatokról, valamint a cégadatokról, továbbá mindezek változásáról;

– az aláírás-létrehozó adatnak illetéktelen személy tudomására jutásáról vagy elvesztéséről;

– az aláírással vagy az így aláírt elektronikusan aláírt elektronikus dokumentummal, illetve a tanúsítvánnyal kapcsolatban észlelt - külön jogszabályban, illetve a szolgáltatási szabályzatban meghatározott - rendellenességről;

– a tanúsítvánnyal ellátott elektronikusan aláírt elektronikus dokumentummal kapcsolatos jogvita megindulásáról.

Ha az aláíró elmulasztotta teljesíteni a fenti kötelezettségét, az ebből eredő kárért felel.

Az aláíró, illetve a képviselt személy (szervezet) kérheti a tanúsítvány felfüggesztését, illetve visszavonását.

Az aláíró az aláírás-létrehozó adatot kizárólag az aláírás létrehozására használhatja, betartva a tanúsítványban jelzett esetleges egyéb korlátozásokat is.

9.4.9. A tanúsítvány érvényességének felfüggesztése

A hitelesítésszolgáltató felfüggeszti a tanúsítvány érvényességét, és ezt nyilvántartásában haladéktalanul közzéteszi, ha

– az aláíró, illetve a képviselt személy (szervezet) kéri;

– a szolgáltatással kapcsolatos – jogszabályban, a szolgáltatási szabályzatban vagy az általános szerződési feltételekben meghatározott – rendellenességről szerez tudomást;

– megalapozottan feltételezhető, hogy a tanúsítványban foglalt adatok nem felelnek meg a valóságnak, vagy az aláírás-létrehozó adat nem az aláíró kizárólagos birtokában van;

– a Hatóság jogerős és végrehajtható határozatában így rendelkezik.

9.4.10. A tanúsítvány visszavonása

A hitelesítésszolgáltató visszavonja a tanúsítványt, és ezt nyilvántartásában haladéktalanul közzéteszi, ha

– az aláíró, illetve a képviselt személy (szervezet) kéri;

– a szolgáltatással kapcsolatos – jogszabályban, a szolgáltatási szabályzatban vagy az általános szerződési feltételekben meghatározott – rendellenesség nem orvosolható;

– tudomására jut, hogy a tanúsítványban foglalt adatok nem felelnek meg a valóságnak, vagy az aláírás-létrehozó adat nem az aláíró kizárólagos birtokában van;

– a Hatóság jogerős és végrehajtható határozatában így rendelkezik;

– a hitelesítésszolgáltató tevékenységét befejezte;

– a tanúsítvány érvényességi ideje lejárt.

Tanúsítvány visszamenőleges visszavonására nem kerülhet sor. Az általános szerződési feltételekben, illetőleg a szolgáltatási szabályzatban rendelkezni kell a tanúsítvány érvényesség lejárta előtti visszavonásának jogkövetkezményeiről.

9.4.11. A hitelesítésszolgáltató felelőssége

A hitelesítésszolgáltató a vele szerződéses jogviszonyban nem álló harmadik személlyel szemben a Ptk.-nak a szerződésen kívül okozott károkért, az aláíróval szemben pedig a szerződésszegésért való felelősség szabályai szerint felelős a minősített elektronikus aláírással vagy időbélyegzővel, illetve az ezzel ellátott elektronikusan aláírt elektronikus dokumentummal okozott kárért, ha megszegte a törvényben foglalt kötelezettségeit.

A szabályok megtartását kétség esetén a szolgáltatónak kell bizonyítania.

A megszabott korlátokat meghaladó ügyletekben kibocsátott és aláírt elektronikusan aláírt elektronikus dokumentumból származó követelésekért, illetve az így okozott kárért a hitelesítésszolgáltató nem felel.

Az aláírás belföldi székhelyű (lakóhelyű) felhasználójával szemben felelősséget vállaló szervezet (személy) a külföldi hitelesítésszolgáltatóval egyetemlegesen felelős a minősített elektronikus aláírással okozott kárért.

9.4.12. A hitelesítésszolgáltató tevékenységének befejezése

Ha a hitelesítésszolgáltató be kívánja fejezni tevékenységét, erről a tevékenység befejezését legalább hatvan nappal megelőzően értesítenie kell az általa kibocsátott és még vissza nem vont tanúsítványokban aláíróként megjelölt személyeket, valamint a Hatóságot.

A bejelentés időpontjától kezdve nem bocsáthat ki új tanúsítványt. A hitelesítésszolgáltató a tevékenység befejezését legalább húsz nappal megelőzően köteles az általa kibocsátott, és még vissza nem vont tanúsítványokat visszavonni. A hitelesítésszolgáltató tanúsítványok visszavonását követően a tevékenysége befejezéséig a nyilvánosságra hozatali kötelezettségének továbbra is köteles eleget kell tenni.

A szolgáltató megszűnése vagy a szolgáltatási tevékenység abbahagyása esetén a Hatóság törli a hitelesítésszolgáltatót a nyilvántartásból.

9.4.12.1. A nyilvántartások átadása

A hitelesítésszolgáltató köteles intézkedni az iránt, hogy legkésőbb a tevékenység befejezésekor más – vele azonos besorolású - szolgáltató átvegye a nyilvántartásokat, így különösen a visszavont tanúsítványok nyilvántartását.

A visszavont tanúsítványokkal kapcsolatos minden adatot – beleértve a személyes adatokat is – át kell adni.

9.4.12.2. A tanúsítványok hatósági visszavonása

Ha a hitelesítésszolgáltató tevékenységének befejezését előzetesen nem jelenti be, és nem vonja vissza a tanúsítványokat, a Hatóság haladéktalanul gondoskodik a szolgáltató által hitelesített tanúsítványok visszavonásáról és e tény közzétételéről, valamint kijelöli az adatokat megőrző hitelesítésszolgáltatót.

Ha a hitelesítésszolgáltató tevékenységének befejezését követően más, az adott szolgáltatást azonos vagy magasabb szinten végző szolgáltató nem szerepel a Hatóság nyilvántartásában, a Hatóság megőrzi az adatokat és nyilvántartásokat.

9.5. Aláírás-létrehozó adat elhelyezése az aláírás-létrehozó eszközön

A szolgáltató a szolgáltatás keretében vállalja, hogy az igénybe vevő aláírás-létrehozó adatát az aláírás-létrehozó eszközön elhelyezi, illetve elvégzi az aláírás-létrehozó eszköz megszemélyesítését. A szolgáltatónak gondoskodnia kell az aláírás-létrehozó és az aláírás-ellenőrző adatok biztonságos létrehozásáról, amennyiben az aláírás-létrehozó és aláírás-ellenőrző adat létrehozását az igénybe vevő számára maga végzi.

A szolgáltató köteles biztosítani az igénybe vevő aláírás-létrehozó adatának titkosságát, valamint az aláírás-ellenőrző adat sértetlenségét. A szolgáltató az igénybe vevő aláírás-létrehozó adatát a szolgáltatás nyújtása során visszafejtésre alkalmas formában nem tárolhatja, a szolgáltatás nyújtását követően pedig biztosítania kell, hogy az igénybe vevő aláírás-létrehozó adatáról semmilyen másolat tárolására ne kerüljön sor.

A szolgáltatónak gondoskodnia kell az általa biztosított aláírás-létrehozó eszköz kibocsátásakor az eljárás biztonságosságáról.

Az aláírás-létrehozó adatot elhelyező szolgáltatóra a hitelesítés-szolgáltatóra vonatkozó rendelkezéseket kell megfelelően alkalmazni.

9.6. Időbélyegzés szolgáltatás

A szolgáltatónak oly módon kell az időbélyegzőt létrehoznia, hogy az összekösse az aktuális időt (az időadatot), egyedi sorszámot és az időbélyegzővel ellátni kívánt elektronikus dokumentumot vagy annak lenyomatát. A szolgáltató az időbélyegző elhelyezése során az igénybe vevő által számára átadott elektronikus dokumentum vagy lenyomat tartalmát csak az időbélyegző elhelyezéséhez szükséges mértékben módosíthatja.

Az időbélyegzőre a tanúsítványra, a minősített időbélyegzőre a minősített tanúsítványra, az időbélyegző-szolgáltatóra pedig a hitelesítésszolgáltatóra vonatkozó rendelkezéseket kell megfelelően alkalmazni.

9.7. Elektronikus archiválás

Az archiválási szolgáltatás a felek megállapodása alapján oly módon is nyújtható, hogy az igénybe vevő nem bocsátja a szolgáltató rendelkezésére személyazonosító adatait. Az elektronikus archiválásszolgáltató tevékenységéből csak a dokumentumok, illetve azok lenyomatának megőrzésre átvételét szüneteltetheti.

A szolgáltató a szerződéskötést megelőzően köteles tájékoztatni a szolgáltatást igénylőt a szolgáltatás felhasználásának módjáról, biztonsági fokáról, szolgáltatási szabályzatáról, a szerződés feltételeiről, valamint az alkalmazandó adatvédelmi szabályokról (különösen az igénybe vevőn kívüli harmadik személyek hozzáférési lehetőségeiről).

9.7.1. Ellenőrzés

Az elektronikus dokumentumok vagy lenyomatok átvételekor a szolgáltató ellenőrzi az elektronikus aláírást, majd beszerzi az elektronikus aláírás hosszú távú érvényesítéséhez szükséges információkat, így különösen:

– a tanúsítvánnyal kapcsolatos információkat, az aláírás-ellenőrző adatot, valamint a tanúsítvány aktuális állapotára, visszavonására vonatkozó információkat;

– a tanúsítvány kibocsátójának szolgáltatói aláírás-ellenőrző adataira és annak visszavonására vonatkozó információkat.

Ha az elektronikus aláírás hosszú távú érvényesítéséhez szükséges információk nem szerezhetők be, a szolgáltató köteles erről a tényről az igénybe vevőt haladéktalanul tájékoztatni. Ha a szolgáltató a tájékoztatást elmulasztja, az ezzel okozott kárért felel.

9.7.2. Őrzés

A szolgáltató köteles a rábízott elektronikus dokumentumokat vagy lenyomatokat oly módon megőrizni, amely kizárja az utólagos módosítás lehetőségét, folyamatosan biztosítja a jogosultak hozzáférését, valamint – a szolgáltatási szabályzat erre vonatkozó rendelkezése esetén – az elektronikus dokumentumok értelmezhetőségét (olvashatóságát). Az elektronikus dokumentumokat védeni kell a jogosulatlan hozzáférés, módosítás, törlés vagy megsemmisítés ellen.

9.7.3. Titokvédelem

Az elektronikus dokumentumok tartalmát a szolgáltató, vagy vele megbízási vagy munkaviszonyban, illetve munkavégzésre irányuló egyéb jogviszonyban álló személyek csak az igénybe vevő írásbeli engedélyével ismerhetik meg.

9.7.4. Állandó hozzáférés

A szolgáltató az igénybe vevőnek a szolgáltatási szerződésben rögzítettek szerint állandó hozzáférést köteles biztosítani az általa átadott elektronikus dokumentumokhoz.

9.7.5. Adatkezelés

A szolgáltatási szerződést oly módon kell megkötni, hogy a szerződés tartalma az elektronikus dokumentumokban szereplő személyes adatok vonatkozásában kielégítse a személyes adatok védelméről szóló törvény által az adatfeldolgozás vonatkozásában meghatározott feltételeket.

9.7.6. Az igénybe vevő kötelezettségei

Amennyiben az érvényességi láncnak az elektronikus dokumentum nem része, úgy – a szolgáltatási szabályzat ellenkező rendelkezése hiányában – az igénybe vevő köteles a szolgáltató felhívására a szolgáltatási szabályzatban meghatározott időközönként és esetekben az elektronikus dokumentumnak a Hatóság határozata szerinti, elfogadott kriptográfiai algoritmus alkalmazásával képzett lenyomatát a szolgáltató számára átadni. Ha az igénybe vevő e kötelezettségének a szolgáltató felhívása ellenére nem tesz eleget, úgy a szolgáltató mentesül a kárfelelőssége alól.

9.7.7. Az archiválási szolgáltató kártérítési felelőssége

A szolgáltató az érvényességi lánc vagy az általa őrzött elektronikus dokumentumok, illetve lenyomatok sérülése vagy megsemmisülése miatt más személynek okozott kárt köteles megtéríteni. A szolgáltató mentesül a felelősség alól, ha bizonyítja, hogy a kárt tevékenységi körén kívül eső elháríthatatlan ok idézte elő.

A szolgáltató a szolgáltatási szabályzatban az érvényességi lánc vagy az általa őrzött elektronikus dokumentumok, illetve lenyomatok sérülése vagy megsemmisülése által más személynek okozott kár tekintetében felelősségét korlátozhatja.

9.7.8. Az archiválási szolgáltatás befejezése

Ha a szolgáltató be kívánja fejezni tevékenységét, a tevékenység befejezéséről legalább hatvan nappal megelőzően értesíteni köteles az igénybe vevőket, valamint a Hatóságot.

Ha a szolgáltató ellen felszámolási vagy végelszámolási eljárás indult, haladéktalanul köteles tájékoztatni a Hatóságot e tényről, megnevezve az eljárást lefolytató szervezetet. A Hatóság az eljárás időtartama alatt jogosult tájékoztatást kérni az eljáró szervezettől az ügy állásáról.

A szolgáltató megszűnése vagy a szolgáltatási tevékenység befejezése esetén a Hatóság törli a szolgáltatót a nyilvántartásból.

Az archiválási szolgáltatóra a hitelesítésszolgáltatóra vonatkozó rendelkezéseket kell megfelelően alkalmazni.

9.8. Hatósági nyilvántartások

A Hatóság nyilvántartást vezet és tesz közzé

– a bejelentett szolgáltatókról, amely tartalmazza a szolgáltató nevét, székhelyét (lakóhelyét, telephelyét, működési helyét), az általa végzett szolgáltatás megjelölését, valamint azt a tényt, hogy a szolgáltató az adott szolgáltatás vonatkozásában minősített szolgáltató, továbbá az általa szolgáltatott aláírás-létrehozó eszköz azonosító jelét és jogszabályban meghatározott egyéb adatokat;

– az aláírás-létrehozó eszközökről és egyéb elektronikus aláírási termékekről, melyeknek a nyilvántartásba vétellel egyidejűleg azonosító jelet is ad;

– a fokozott biztonságú, illetve minősített elektronikus aláírás előállításához felhasználható aláírás-létrehozó eszköz és egyéb elektronikus aláírási termék tanúsítására kijelölt szervezetekről, mely tartalmazza a szervezet nevét, elérhetőségét, szakterületét, valamint jogszabályban meghatározott egyéb adatokat;

– a minősített hitelesítésszolgáltató által kibocsátott hitelesítési és időbélyegzési rend megnevezéséről, melyeknek a nyilvántartásba vétellel egyidejűleg azonosító jelet is ad;

– az önkéntes akkreditációs rendszerekről és az azok működtetéséért felelős szervezetekről, amely tartalmazza az önkéntes akkreditációs rendszer elnevezését, a működtetésért felelős személy vagy szervezet nevét és székhelyét (lakóhelyét, telephelyét vagy működési helyét);

– az önkéntes akkreditációs rendszerek keretében tanúsított szolgáltatókról, amely tartalmazza a tanúsított szolgáltató nevét, székhelyét (lakóhelyét, telephelyét, működési helyét), a tanúsító önkéntes akkreditációs rendszer elnevezését és a tanúsítás ér

Figyelem! Kérjük, az értelmezésénél a megjelenés időpontját (2009. augusztus 19.) vegye figyelembe!